词条 | Win32.Troj.QQRobber.jf |
释义 | 病毒别名: 处理时间:2005-08-29 威胁级别:★ 中文名称: 病毒类型:木马 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003 病毒行为: 该病毒是一个盗取QQ聊天记录及QQ密码的木马,该木马运行时首先拷贝自身到%windows%\\QQSBE.exe,然后添加启动项,使能够开机启动。该木马会关闭一些常用防火墙;监视QQ窗口,盗取用户聊天信息及用户资料和密码。给用户造成损失。 1,生成文件 %windows%\\QQSBE.exe 2,添加注册表 HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices "QQSBT" = "%windows%\\QQSBE.exe" HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run "QQSBT" = "%windows%\\QQSBE.exe" HKEY_CLASSES_ROOT\\QQSBT "TryVer" = "*(*+**" 3,关闭防火墙 RavMon.EXE 天网防火墙个人版 天网防火墙企业版 木马克星 噬菌体 ZoneAlarm EGHOST.EXE MAILMON.EXE KAVPFW.EXE netbargp.exe |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。